Trích:
Nguyên văn bởi nymphetamin
Trên máy client bạn bỏ default gateway đi, đừng để default gateway trỏ về ISA, lúc này client nó sẽ đi bằng secureNAT chứ không phải đi bằng Proxy nữa bạn à! Có gì sai mấy bạn khác bổ sung và góp ý cho mình với!
|
có nhằm ko, radius cần gì trỏ default gateway, nếu trỏ default gateway thì đi bằng secureNat rùi, mà mình đâu có hỏi máy cái đó, ý mình là khi dùng radius chứng thực tất nhiên muốn ra net thì client phải trỏ web proxy rùi, nhưng làm như vậy thì tất cả các máy đều ra net hết, có cách nào denny hay allow 1 máy trong mạng ra net ko.
Mô hình nè:
1/ 1 máy DC (domain + radius server) ( 1 card mạng)
2/ 1 máy ISA ( không join domain) + radius client.
3/ các máy clinet có join domain. (1 card mạng)
- khi các máy client ra net thì nhập user + pass để ISA chứng thực.